华为Eudemon 100E防火墙安装小结.pdfVIP

本文由tongzongh贡献 doc1。 华为 USG2130 防火墙 安装命令小结 江苏依迪科技发展有限公司 2009 年 4 月 目 录 一、连接设备…… 3 1.1 从 console 连接 …… 3 1.2 远程 telnet 连接 … … 4 1.3 配置 WEB 管理 …… 5 二、USG2130 配置环境概述 …… 6 2.1 视图层次 结构…… 6 2.2 视图提供的功能…… 6 2.3 ACL 概述 …… 8 2.4 安全区域的概念 …… 9 2.4.1 配置安全区域 …… 9 2.4.2 配置安全区域和接口的关系 …… 10 2. 5 inbound 和 outbound 的概念…… 11 三、基本网络参数的配置…… 12 3.1 简介 …… 12 3.2 配置前提…… 12 3.3 操作步骤…… 12 四、地址转换的配置…… 14 4.1 配置 NAT …… 14 4.2 配置内部服务器…… 14 五、报文过滤的配置…… 16 一、连接设备 1.1 从 console 连接 第一次对 USG2130 系列防火墙进行配置，必须从 console 进入。 首先先将机 器上架，按要求接好电源，然后用随机附带的 Console 线和转接 头将防火墙的 con sole 口与 PC 的串口相联，如下： 第一步：如图 1-1 所示，建立本地配置环境，只 需将微机（或终端）的串口 通过配置电缆与防火墙的 Console 口连接。 图 1-1 通过 Console 口搭建本地配置环境 第二步： 在微机上运行终端仿真程 参数为：波特率为 9600bit/s、8 位数据位、1 位停止位、 无校验和无流控， 并选 择终端类型为 VT100， 如图 1-2 至图 1-4 所示。 图 1-2 新建连接 图 1-3 连接端口设置 图 1-4 端口通信参数设置 第三步：防火墙上电，终端上显示防火墙自检信息， 自检结束后提示用户键 入回车，之后将出现命令行提示符（如） 。 第四步：键入命 令，配置防火墙或查看防火墙运行状态。需要帮助可以随时 键入“?” 。 1.2 远程 telnet 连接 如果用户已经通过 Console 口正确配置防火墙某 VLAN 接口的 IP 地址（在 V LAN 接口视图下使用 ip address 命令） 并已指定与终端相连的以太网端口属于 ， 该 VLAN （在 VLAN 视图下使用 port 命令） 这时可以利用 Telnet 登录到防火墙 ， ， 然后对防火墙进行配置。 第一步：在通过 Telnet 登录防火墙之前，需要通过 Console 口在防火墙上配 置欲登录的 Telnet 用户名和认证口令。 Telnet 用户登录时 ， 缺省需要进行口令 认证 ， 如果没有配置口令而通过 ．．． 用户登录时，缺省需要进行口令认证， ． ．． ．．．．．．．．．．．．．．．．．．．．．．．．．．．． Telnet 登录， 示“ ．．．． ．．．． ． ．．．．． ．．．．．．．．．．．．． ．．．．． cation-mode aaa（是欲设置的该终端用户登录使用 AAA 认证） 1.3 1.3 配置 WEB 管理 S3600 系统以太网防火墙提供内置的 WEB Server,用户可以通过 WEB 网管终 端 （PC）登录到防火墙上，利用内置的 WEB Server 以 WEB 方式直观地管理和 维护以 太网防火墙。 防火墙和 WEB 网管终端（PC）都要进行相应的配置，才能保证通过 W EB 网管正常登录防火墙。 通过 WEB 网管登入防火墙需要具备的条件 防火墙： 1、 配置防火墙 VLAN 接口的 IP 地址，防火墙与 WEB 网管终端间 路由可达。 2、配置 欲登录的 WEB 网管用户名和认证口令 WEB 网管终端（PC） ： 1、 具有 IE 浏览器 。 2、 获取要登录防火墙的 VLAN 的 IP 地址、用户名及口令。 例： 配置以太网防 page 1 al-user admin level 3 二、USG2130 配置环境概述 通常，可以通过命令行方式配置维护USG2130。要了解命令行配置方式，首 先需 要清楚什么是视图和命令。 2.1 视图层次结构 在USG2130 中